News Wykryto groźną lukę w programie Microsoft Word - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: News Wykryto groźną lukę w programie Microsoft Word (/wykryto-grozna-luke-w-programie-microsoft-word-39818-t) |
Wykryto groźną lukę w programie Microsoft Word - Portator - 25.03.2014 06:50 Zwykle Microsoft czeka z aktualizacjami bezpieczeństwa do drugiego wtorku ("Patch Tuesday") każdego miesiąca. Dziś Microsoft opublikował ważną łatkę, wychodzącą poza ten schemat.
Na blogu Microsoft Security Response Center czytamy o luce w programie Microsoft Word, który może zostać użyty - poprzez exploita - do przejęcia kontroli nad komputerem: "Atakujący może dokonać zdalnego wykonania kodu, gdy ofiara otworzy specjalnie spreparowany plik Rich Text Format (RTF) lub spreparowaną wiadomość w Microsoft Outlook, używając Microsoft Word do podglądu e-maila." Sytuacja została odkryta po "ograniczonej" liczbie ataków i wysłanych raportach programu Word 2010. Producent wypuścił już łatkę, uniemożliwiającą wykorzystanie luki bezpieczeństwa do ataku exploitem. Pobranie i zainstalowanie łatki nie wymaga ponownego uruchomienia komputera. Jak dodaje Microsoft, instalacja narzędzia EMET (Zestawu narzędzi rozszerzonego środowiska ograniczającego ryzyko) również pomoże chronić komputer przed wykorzystaniem tej luki w kodzie. Obok wszystkich wersji Worda na systemy Windows i Mac łatka zażegnuje problem również w programach Word Viewer i Word Automation Services dla usługi Microsoft SharePoint Server. Choć krytyczna łatka została opublikowana teraz, Microsoft z pewnością dołączy ją i tak do najbliższego "Patch Tuesday", który przypadnie 8-go kwietnia. Tym niemniej zaleca się, by posiadacze Worda zaktualizowali aplikację jak najszybciej. Źródło: neowin.net, za: centrum XP.pl |